افشای تاکتیک‌های فیشینگ حلقه جرایم سایبری نیجریه

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که تاکتیک‌های یک گروه جرایم سایبری نیجریه، از جمله تکنیک‌های پیچیده فیشینگ و طرح کلاهبرداری گسترده آن‌ها فاش شده است.

این یافته‌ها که به‌وسیله شرکت «ESET» در یک پست وبلاگ منتشر منتشر شد، مربوط به اقدامات 2 فرد به نام‌های سولومون اکونکه اوکپه (Solomon Ekunke Okpe) و جانسون اوکه اوبوگو (Johnson Uke Obogo) در مرکز یک شرکت جنایی است که منجر به زیان‌های بالغ بر یک میلیون دلار شد.

اوکپه و اوبوگو به ترتیب به 4 سال و یک سال زندان محکوم شده‌اند.

به گفته ESET، مجرمان سایبری قبل از حبس خود، از روش‌های کلاهبرداری مختلفی از جمله به خطر انداختن ایمیل تجاری (BEC)، کلاهبرداری دورکاری، کلاهبرداری چک و کلاهبرداری از کارت اعتباری استفاده می‌کردند.

کلاهبرداران از حملات فیشینگ به‌عنوان سلاح اصلی خود برای دسترسی به حساب‌های ایمیل شرکت‌ها و فریب افراد و کسب‌وکارها به منظور ارسال پول برای آنها بدون اجازه استفاده کردند. آنها همچنین برای دسترسی به حساب‌های هدف خود به رمزهای عبور ضعیف متکی بودند.

در گزارش ESET آمده است :

«همیشه از گذرواژه‌ها یا عبارت‌های عبور طولانی، پیچیده و منحصربه‌فرد استفاده کنید تا از اینکه اعتبار دسترسی شما به راحتی قابل حدس زدن یا اجباری نباشد، جلوگیری کنید.»

اوکپه و تیمش پس از دسترسی به حساب‌های قربانیان با تحقیق گسترده در مورد اطلاعات در دسترس عموم، کارمندان شرکت‌های مرتبط با قربانیان را مورد هدف قرار دادند. سپس مجرمان سایبری ایمیل‌های شخصی‌سازی‌شده‌ای نوشتند که تشخیص آن‌ها به عنوان تقلبی دشوار بود.

ESET تأکید کرد که چگونه کلاهبرداران از کلاهبرداری‌های کار از خانه استفاده می‌کنند، به عنوان کارفرمایان قانونی ظاهر می‌شوند و جویندگان کار را به دام می‌اندازند. آنها همچنین با استفاده از تاکتیک‌های کلاهبرداری عاشقانه برای قربانیان دعا کردند. شرکت اظهار داشت که اوکپه و دیگران پس از جلب اعتماد قربانیان، از آنها به عنوان قاطرهای پول برای انتقال پول به خارج از کشور و دریافت پول نقد از نقل و انتقالات سیمی جعلی استفاده کردند؛ بسیاری از کلاهبرداران عاشقانه از یک کتاب playbook مشابه استفاده می‌کردند که تشخیص و ایمن ماندن از حقه‌های آنها را آسان‌تر می‌کند.